标签: security mongodb code-injection
您好我想知道在mongo db中保存数据时要注意哪些主要内容?
我的意思是mongo db有没有任何类型的注入攻击? 像SQL注入一样吗?
THX
答案 0 :(得分:2)
任何时候你将一个不受保护的字符串传递给解析它的东西,你就容易受到攻击。 XSS,SQL注入,缓冲区溢出 - 它们都有不同的名称,但它们都是输入验证问题,输入数据变成可执行代码。
清理您的输入;传递引用并绑定变量。